Validieren Einer Einzelnen Maschine Oder Ausrüstung; Voraussetzungen Zum Analysieren Und Validieren Der Sicherheit In Der Steuerung; Projektieren Der Sicherheitsfunktionen - Panasonic MINAS A6 Multi Serie Technische Referenz

8.2 Validieren einer einzelnen Maschine oder Ausrüstung

8.2.1 Voraussetzungen zum Analysieren und Validieren der Sicherheit in der Steuerung

Die Umsetzung der Sicherheitsmaßnahmen in der Steuerung kann nur auf Grundlage einer für eine sicher-
heitstechnische Anforderung geeigneten Planung und Dokumentation analysiert werden. Daher werden im
folgenden Abschnitt Leitlinien zusätzlich zu den durchzuführenden Analysen angegeben.
Die Analyse erfordert vertiefte Kenntnisse zur Funktion und Umfang der von der Steuerung durchgeführten
Diagnose, die damit erreichbaren Kategorien, Genauigkeit/Fehlertoleranzen, Ansprechzeiten und deren Ab-
hängigkeit von anderen Parametern. Diese sind in den zugehörigen Abschnitten des Handbuchs aufgeführt.

8.2.1.1 Projektieren der Sicherheitsfunktionen

Die Analyse der implementierten Sicherheitsfunktionen wird wesentlich durch die Art und Weise der Projek-
tierung, des Programm-Layouts und das Programmieren sicherheitsrelevanter Steuerungsteile unterstützt.
Die Sicherheitsfunktionen sollten klar zugeordnet und auf ihre definierten Aufgaben beschränkt werden. Sie
sind insbesondere bei der Projektierung angemessen zu beschreiben:
• Die wesentlichen Bausteine (z.B. Spezifikation bestimmter Antriebsreglermodule, Not-Aus Aktivierung, of-
fene Zugangstüren, benötigte Lichtvorhänge usw.) sind eindeutig zu bezeichnen.
• Die verwendeten Standardüberwachungsfunktionen sind mit ihren Parametern anzugeben (z.B. SLS [Safe
Limited Speed, sicher begrenzte Geschwindigkeit] mit Abschaltschwelle, SOS [Safe Operation Stop, sicherer
Betriebshalt] und ihre Ansprechschwelle usw.).
Ferner sollten die im Design festgelegten sicherheitsrelevanten Ausrüstungsteile sowie deren Eigenschaften
für eine spätere Überprüfung angemessen dokumentiert werden. Dazu gehören insbesondere:
• Art und Umfang der geplanten Steuerungskomponenten (z.B. Sicherheitsblock im Inselbetrieb).
• Zweck, Art und Eigenschaften der Steuergeräte, Stellungs- und Zustandsanzeigen (z.B. Betriebsarten-
schalter, zweikanalige Notabschaltung, ein- oder zweikanalige Endschalter usw.)
• Art und Merkmale besonderer Sensoren (z.B. Drehzahl- und/oder Stellungsgeber, Konzeption der ein- oder
zweikanaliger Datenerfassung, Auflösung und Einstellwerte).
• Schließlich sollten bei der Planung mögliche Ausfälle sicherheitsrelevanter Bauteile analysiert und de-
ren Diagnose und Korrekturmaßnahmen konzipiert werden. Diagnosen und Korrekturmaßnahmen
können sowohl durch entsprechende Programmfunktionen in die Anwendung hinein entwickelt werden
als auch durch Nutzen der Diagnosefunktionen in der Sicherheitssteuerung. Diese Fehler und Diag-
nosen enthalten insbesondere folgende Aspekte:
•
Ausfall von Schaltorganen in Steuergeräten oder Stellungsgeber und deren Diagnose (z.B. zweikanalige
Notabschaltung mit Überwachung, Erwartungen).
• Kurzschlüsse in der Außenbeschaltung und deren Diagnose (z.B. Impulsmessung, komplementären Schalt-
gliedern oder Erwartungen)
• Ausfall spezieller Gebersysteme wie Drehzahl- und Stellungsgeber sowie deren Diagnose (z.B. Struktur der
ein- oder zweikanaliger Datenerfassung, von der Steuerung durchgeführte Diagnose und deren Bezeich-
nungen)
8-3
Validieren einer einzelnen Maschine oder Ausrüstung